package com.itheima.reggie.filter;

import com.alibaba.fastjson.JSON;
import com.itheima.reggie.common.BaseContext;
import com.itheima.reggie.common.R;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@Slf4j
@WebFilter(filterName = "loginCheckFilter",urlPatterns = "/*")
public class LoginCheckFilter implements Filter {

    //路径匹配器，支持通配符
    public static final AntPathMatcher  PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain)
            throws IOException, ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //1、获取请求的URI
        String requestURI= request.getRequestURI();


        //不需要处理的路径（/**是所有的文件和文件夹都不拦截吗，那么这样的话为什么html却被拦截了呢？？？？？？）
        //根据测试我发现可以直接访问js页面，但是html页面访问不了，是不是说html是文件，
        // 而js可以认为是文件夹（/**/*才是对所有文件和文件夹放行的，/**是对文件夹放行的(又似乎只有有前后端交互的才会被拦截，而js和cs没有交互)）
        //"/backend/**" 这么写的话表示只要是这里的无后缀的文件或文件夹就放行，或者是其他js和cs没有交互情况

        //上面的都忘了，我发现一个终极规律
        //原来过滤器它只会在前后端交互才有用，我们访问http://localhost:8080/backend/page/food/add.html 之所以被拦截，
        //是因为add.html里面会访问非backend页面的东西，所以会被拦截，


        String[] urls = new String[]{
                "/employee/login",
                "/employee/logout",
                "/backend/**",
                "/front/**",
                "/user/sendMsg",
                "/user/login",
                "/doc.html",
                "/webjars/**",
                "/swagger-resources",
                "/v2/api-docs"
        };

        //2、本次请求需要需要处理
        boolean check = check(urls,requestURI);

        //3、不需要验证，直接放行
        if(check){
            filterChain.doFilter(request,response);
            return;
        }
        //4-1、已登录，放行
        if(request.getSession().getAttribute("employee") != null){

            //获取id存进ThreadLocal（之所以在这里存进来后面可以用，是因为他们几个都是同一个线程）
            Long empId = (Long) request.getSession().getAttribute("employee");
            BaseContext.setThreadLocal(empId);

            filterChain.doFilter(request,response);

            return;
        }
        //4-2、已登录，放行
        if(request.getSession().getAttribute("user") != null){

            //获取id存进ThreadLocal（之所以在这里存进来后面可以用，是因为他们几个都是同一个线程）
            Long userId = (Long) request.getSession().getAttribute("user");
            BaseContext.setThreadLocal(userId);

            filterChain.doFilter(request,response);

            return;
        }


        //5、未登录则返回登录界面，通过输出流向客服端响应数据（这里直接在request.js中写好了，只要data对应上会自动跳转到登录页面）
        response.getWriter().write(JSON.toJSONString(R.error("NOTLOGIN"))); //将R对象转成了JSON格式
        return; //这里的return似乎用不到，因为返回值是void，老师错了


        //第二个参数的值，会放进里面的“{}”中（以前的需要+号进行拼接，这个@Flf4j不需要）
//        log.info("拦截到请求：{}",request.getRequestURI());
    }

    //路径匹配，检查本次请求是否放行
    public boolean check(String[] urls,String requestURL){
        for (String url : urls) {
            boolean match = PATH_MATCHER.match(url,requestURL);
            if(match){
                return true;
            }
        }
        return false;
    }
}
